Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ADMINISTRACION DE USUARIOS
Los sistemas operativos basados en LINUX organizan toda esta informacin por
usuarios y grupos. Al entrar en el sistema, debemos identificarnos con un login y una
contrasea. El login suele ser un nombre que identifica de forma inequvoca al usuario.
En sistemas donde hay ms que unos pocos usuarios, es importante disponer de una
buena poltica de nombres para poderlos identificar a todos de forma clara. La
contrasea debe ser una combinacin de letras, nmeros y caracteres especiales. No
debe estar formada por ninguna palabra de diccionario o similares porque puede
representar un problema de seguridad importante. El sistema de contraseas es de tipo
unidireccional. Esto quiere decir que nuestra contrasea no es almacenada como texto,
sino que es cifrada y guardada tal como es.
En todo sistema operativo debe haber un superusuario (root). ste ser el usuario que
contar con todos los permisos, el que tendr los privilegios mximos que le permitirn
efectuar cualquier operacin sobre el sistema. Es necesario que ste exista, ya que ser
quien se encargar de toda la administracin y gestin de servidores, grupos, etc. Esta
cuenta no debe utilizarse para trabajar normalmente en el sistema. Slo deberamos
entrar como root cuando sea realmente necesario, utilizando otras cuentas para el
trabajo normal de los usuarios. De este modo nunca podremos daar el sistema con
operaciones errneas o con la prueba de programas maliciosos, etc.
Tipos de usuarios
Los usuarios en Unix/Linux se identifican por un nmero nico de usuario, User ID, UID. Y pertenecen a
un grupo principal de usuario, identificado tambin por un nmero nico de grupo, Group ID, GID. El
usuario puede pertenecer a ms grupos adems del principal.
Aunque sujeto a cierta polmica, es posible identificar tres tipos de usuarios en Linux:
Usuario root
Usuarios especiales
Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
Se les llama tambin cuentas del sistema.
No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos
privilegios de root.
Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
No tienen contraseas pues son cuentas que no estn diseadas para iniciar sesiones con ellas.
Tambin se les conoce como cuentas de no inicio de sesin (nologin).
Se crean (generalmente) automticamente al momento de la instalacin de Linux o de la
aplicacin.
Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)
Usuarios normales
ARCHIVOS DE INICIALIZACION
3
4
5
ADMINISTRACION DE USUARIOS
Usuarios
su [usuario]
sudo
sudo (SUperuser DO) es una herramieta que permite otorgar a un usuario o grupos de
usuarios normales, permisos para ejecutar algunos comandos como root (o como otros
usuarios) sin necesidad de conocer su password.
Esto con respecto al fichero /etc/sudoers. En la parte de alias, Cmnd_Alias indica una
lista de comandos (programas) que sern luego referidos mediante el nombre que le
demos (asginar alias aqu tiene similitud con asignar variables de entorno en el shell).
User_Alias agrupa a una lista de usuarios bajo un mismo nombre (en nuestro caso
USERSGRAB).
/etc/login.defs
Basta con leer este archivo para conocer el resto de las variables que son
autodescriptivas y ajustarlas al gusto. Recerdese que se usaran principalmente al
momento de crear o modificar usuarios con los comandos useradd y usermod que en
breve se explicaran.
ARCHIVOS DE CONFIGURACIN
ARCHIVO PASSWD
CAMPO DESCRIPCIN
Archivo /etc/shadow
ARCHIVO GROUP
Para poder administrar los permisos de los usuarios de una forma ms flexible, el
sistema Linux permite la organizacin de usuarios en grupos y establecer permisos a los
grupos.
Los grupos pueden contener varios usuarios. Los grupos de usuarios solo pueden
contener usuarios, nunca podrn contener a otros grupos.
El sistema Linux codifica los grupos de usuarios con un nmero diferente a cada uno
que es el identificador de grupo (gid = Group IDentifier). Internamente el sistema
trabaja con el gid, no con el nombre del grupo.
Normalmente a los grupos que creemos se les asignan gids desde 1000 en adelante. Los
nmeros gid menores que 100 se reservan para grupos especiales del sistema.
root:*:0:
usuarios:*:100:juan,pepe
invitados:*:200:
otros:*:250:jose
CAMPO DESCRIPCIN
Crear/Agregar usuarios
Antes de empezar, debes saber que los dos comandos conducen al nico objetivo de la
creacin de un usuario en un sistema Linux, de hecho, adduser es un script basado en
lenguaje Perl del comando useradd. Las diferencias entre ambos son que adduser nos
permite agregar un usuario de manera ms interactiva y useradd nos permite mas
opciones a la hora de crear los usuarios
Comando adduser-useradd
El comando useradd permite aadir un usuario indicando como parmetros la
informacin particular para crear el usuario en la misma lnea de comandos. La sintaxis
es:
Ejemplo 1, si deseamos crear un usuario llamado 'pedro' cuya carpeta home sea
/home/pedro y su intrprete de comandos sea /bin/bash, ejecutaremos el siguiente
comando:
// Crear un usuario
Comando adduser
De esta forma se crea un nuevo usuario de nombre <usuario>, con todas las opciones
por defecto, tales como ubicacin de su directorio, duracin de la cuenta de usuario,
shell a utilizar o grupos en los que va a ser includo. Estos parmetros se pueden
cambiar ms adelante usando el comando usermod
adduser usuario
Comando Passwd
ver el mensaje
# password expiry information changed
NOLOGIN
12
/etc/nologin imprime un mensaje al usuario diciendo que la cuenta est deshabilitada, y luego se
cierra, cuando el usuario tiene el Shell nologin en el archivo /tc/passwd
COMANDO CHAGE
La herramienta chage modifica el nmero de das entre cambios de contrasea y la fecha del ltimo
cambio de contrasea. Esta informacin es utilizada por el sistema para determinar cuando un
usuario debe cambiar su contrasea.
Para verificar cundo ha cambiado por ltima vez su contrasea un usuario, y cuantos das
entre cambios de contrasea tiene configurada la cuenta, se puede utilizar chage con la
opcin -l. Por ejemplo:
Ahora se observa que la contrasea de "fulanito" expirar el 21 de mayo de 2015 (90 das ms
tarde):
Adems, el sistema notificar al usuario con 15 das de anticipacin para que realice el cambio, y el
nmero de das mnimo entre cambios de contraseas es cero (es decir, el usuario puede cambiar su
contrasea todas las veces que desee, no necesita dejar que pase una cantidad de tiempo especfica
antes de poder cambiarla nuevamente).
13
Si se emplea el comando userdel r usuario quedar eliminado del sistema y todos sus
archivos quedaran atrs, permite eliminar todos los indicios del usuario.
Ejemplo
userdel pedro
userdel r pedro
groupadd nuevogrupo
donde nuevo grupo es el nombre del grupo que desea agregar al sistema
14
o tambien utilizar
Por ejemplo para agregar el usuario victor al grupo operativos tendra que utilizar el
comando siguiente:
groups usuario
o tambien utilizar
donde groupname es el nombre del grupo al que desea cambiar el parmetro del grupo
el archivo, y filename es el nombre del archivo en el que quiere cambiar el grupo.
groupdel groupname
donde groupname es el grupo que desea eliminar. Sin embargo hay un inconveniente.
No es posible eliminar un grupo si es el grupo principal del cualquier usuario. Primero
tendr que eliminar los usuarios o cambiar su grupo principal por medio del comando
usermod.
donde ownername es el nombre de inicio de sesin del usuario en el que desea cambiar
el parmetro de propiedad de archivo, filename es el nombre del archivo en el que desea
que cambie el propietario